Young Love: The Dean Gets Married / Jimmy and Janet Get Jobs / Maudine the Beauty Queen
Sadržaj:
Ako je najnoviji sigurnosni nedostatak u Javi znak ničega, to je došlo vrijeme da Oracle prepisuje programski jezik
To je pogled na Bogdan Botezatu, viši analitičar e-prijetnji s Bitdefenderom, rumunjskim proizvođačem protuvirusnog softvera, koji procjenjuje da je čak 100 milijuna računala podložno hakerskom napadu zbog najnovije Java otkrivene kvara ovaj tjedan.
Prema Botezatu, Oracle je izgubio kontrolu nad Java kodom, zbog čega su ozbiljne sigurnosne ranjivosti i dalje prisutne u softveru.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]"Oracle mora preuzeti neke osnovne komponente Java i napisati ih od nule", rekao je u intervjuu.
Problem s zrelim proizvodima poput Jave i onih koje je napravio Adobe je da ih se toliko ruku dotiče tijekom dugog razdoblja od vremena. "Ovi proizvodi postali su toliko veliki i razvili su se toliko programera da su kreatori vjerojatno izgubili kontrolu nad onim što je u proizvodu", rekao je Botezatu.
Pogreške u borbi
Rezultati Oracleovih nedavnih napora za popravak ranjivosti u Java podržava analizu rumunjske stručnjaka za sigurnost.
Na primjer, Oracle je u kolovozu 2012. s tri sigurnosne ranjivosti zakrpao novim izdanjem Java, inačice 7 rev. 7. U roku od nekoliko sati od puštanja tog popravka, poljski istraživač sigurnosti Adam Gowdiak, osnivač i izvršni direktor sigurnosnih istraživanja, pronašao je ranjivost koju je stvorio ažuriranje. Neki stručnjaci za sigurnost kažu da je Java preživio svoju ulogu, a njegove funkcije rješavaju i druge tehnologije.
Najnovija nultočka ranjivost pronađena na programskom jeziku također se može pratiti do neprocjenjive zakrpe koja se gura u sigurnosnom ažuriranju od listopada 2012. godine. Ovo ažuriranje nije bilo potpuna i otvorilo je vrata ranjivosti otkrivenom ovog tjedna, prema Gowdiaku. "Sada je dobro vrijeme da prepravi neke osnovne komponente od nule i osigura da su bez bugova, a ne da krpe aplikaciju iz jedne verzije u drugu, "rekao je Botezatu.
Botezatu priznaje, međutim, da se to vjerojatno neće dogoditi. "Oracle nije otvoren za velike promjene jer bi mogao prekidati aplikacije koje su već na tržištu", dodao je.
Problem koji se Oracle suočava s razvojem Java je s kojim se suočavaju svi proizvođači softvera: Kako poboljšati program bez uništavanja njegovog
"Pogledajte na Windows Vista i kako nije uspjela usvojiti jer aplikacije nekih korisnika nisu funkcionirale iz XP na Vista", objasnio je Botezatu.
Ipak, neki znakovi upućuju na to da Oracle pokušava adresu neke od pitanja koje je postavio Botezatu. U petak je tvrtka objavila da će, počevši od puštanja Java 8 u rujnu, biti izdana dva izdanja u roku od dvije godine.
Što se tiče trenutnih sigurnosnih problema, američki ministar domovinske sigurnosti preporučuje zatvaranje Java u vašem pregledniku, što se može učiniti slijedeći ove upute od Oraclea.
U.S. Potrebno je više širokopojasnog tržišnog natjecanja, stručnjak kaže
Američko tržište širokopojasnih usluga može vidjeti niže cijene i brže brzine s većom konkurencijom, kaže jedan stručnjak.
Deset tisuća sati vremena, točnije. Ozzie, Microsoftov glavni arhitekt softvera, navodi da su on i Bill Gates mogli staviti 10.000 sati da postanu stručnjak - prema pravilu u popularnoj knjizi "Outliers" Malcolm Gladwella - otprilike u isto vrijeme.
On i Gates su oboje rođeni 1955. godine (kao što je bio i direktor tvrtke Apple Steve Jobs), a obje su se približno istodobno počele igrati s računalima. "Znam Billa i počeo sam skoro točno u isto vrijeme, brucoš godine u srednjoj školi, kako pomoću GE-ova računala za razmjenu vremena", rekla je Ozzie tijekom ručka u Seattleu u petak.
Twitter koristi za upravljanje Botnet, kaže stručnjak za sigurnost
Botnet koji koristi Twitter kao svoju naredbu i kontrolu strukture pronašao je istraživač sigurnosti.